Usmernenie K Ukončovaniu Funkčnosti Zásuvných Modulov Vo Webových Prehliadačoch
Total Page:16
File Type:pdf, Size:1020Kb
Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch v 1.0 Cieľom tohto dokumentu je informovať o aktuálnom stave rozhraní pre zásuvné moduly vo webových prehliadačoch a zároveň usmerniť správcov obsahu ohľadom súvisiacich povinností vyplývajúcich z Výnosu Ministerstva financií Slovenskej republiky č. 55/2014 Z. z. o štandardoch pre informačné systémy verejnej správy v znení neskorších predpisov (ďalej len „Výnos o štandardoch“). Podnetom pre vznik dokumentu boli viaceré významné zmeny v oblasti webových prehliadačov, ako je napríklad ukončenie funkčnosti rozhrania NPAPI vo webových prehliadačoch Google Chrome a Mozilla Firefox či významné rozšírenie nových prehliadačov bez podpory zásuvných modulov. Zásuvné moduly, ktorých vyžadovanie je v praxi zatiaľ stále pomerne rozšírené, tak nebude možné používať v najpoužívanejších webových prehliadačoch. Dokument pozostáva z informatívnej časti a z časti, ktorá obsahuje pokyny pre verejnú správu. V informatívnej časti dokumentu sú uvedené príklady využitia zásuvných modulov a plánované obmedzovania funkčnosti v jednotlivých prehliadačoch ako aj informácie a odporučenia pre správcov, prevádzkovateľov a dodávateľov webových sídiel o používaných náhradách. Kapitola 4. obsahuje povinnosti pre správcov obsahu webových sídiel súvisiace s ukončovaním funkčnosti zásuvných modulov vo webových prehliadačoch. Verzia dokumentu: 1.0 Dátum účinnosti: November 2015 1 Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch OBSAH: 1. Zásuvné moduly a ich funkcia ............................................................................................... 3 2. Aktuálny stav zásuvných modulov ........................................................................................ 5 2.1 Rozhrania vo webových prehliadačoch pre zásuvné moduly .............................................. 5 2.2 Príklady zásuvných modulov webových prehliadačov a nimi využívaných rozhraní ......... 6 3. Ukončovanie a obmedzovanie funkčnosti zásuvných modulov ............................................ 7 3.1. Vyhlásenia tvorcov prehliadačov k ukončovaniu funkčnosti zásuvných modulov ............ 8 3.2. Príklady zásuvných modulov, ktoré nebudú spustiteľné ................................................... 11 3.3 Náhrady za zásuvné moduly .............................................................................................. 11 3.4 Odporúčania pre vývojárov aplikácií k náhradám za zásuvné moduly .............................. 15 4. Inštrukcie pre verejnú správu ku ukončovaniu funkčnosti zásuvných modulov ................. 17 4.1. Uplatnenie Výnosu o štandardoch na konkrétne oblasti/prípady ...................................... 18 4.1.1. Podpisovanie so zaručeným elektronickým podpisom .................................................. 18 4.1.2 Audio a video .................................................................................................................. 21 4.1.3 Audio a video streaming ................................................................................................. 21 2 Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch 1. Zásuvné moduly a ich funkcia Pre spracovanie a zobrazovanie takého obsahu na webových stránkach, ktorý nie je štandardne podporovaný vo webových prehliadačoch alebo nie je súčasťou webových štandardov, sa dlhodobo (cca od roku 1995) umožňovala inštalácia zásuvných modulov (pluginov) pre webové prehliadače. Pri otvorení webovej stránky obsahujúcej určený formát súboru (media type) sa aktivuje zásuvný modul webového prehliadača, ktorý tento súbor spracúva a výsledok sa obvykle zobrazuje ako súčasť webovej stránky, a to napríklad ako animácia, prehrávač videa, interaktívny objekt a podobne. V prípade niektorých zásuvných modulov sa výsledok otvára v okne danej aplikácie. Zásuvné moduly webových prehliadačov sú obvykle zdieľané knižnice, vytvárajúce pri spracúvaní nimi podporovaného obsahu prepojenie medzi webovým prehliadačom a inou aplikáciou. Umožňujú automaticky spúšťať túto aplikáciu priamo vo webovom prehliadači, pričom sú aktívne keď sa na webovej stránke spracúva nimi podporovaný obsah. Zásuvné moduly sa obvykle musia samostatne poskytovať pre každý operačný systém / platformu a v systéme sa obvykle inštalujú spolu s aplikáciou, ktorá natívne podporuje daný obsah aj nezávisle od webového prehliadača. Príklady zásuvných modulov pre webové prehliadače a nimi spracúvaných súborov: Adobe Flash Player (SWF - media type: application/x-shockwave-flash) Adobe Reader Plugin (PDF - media type: application/pdf) Oracle Java Plugin (JAR, JNLP - media type: application/x-java-applet, application/x-java-vm, application/x-java-bean) Apple QuickTime Plugin (MOV, QT, MP4 - media type: video/quicktime, video/mp4, video/x-m4v) Microsoft Silverlight (XAP, XAML - media type: application/x-silverlight) EstEID Plugin - open source podpisovanie s elektronickým podpisom pre Estónsko (BDOC, DDOC, media type: application/x-digidoc, application/x-esteid, application/x-idcard-plugin). Príklady zásuvných modulov poskytovaných alebo vyžadovaných verejnou správou SR pre používanie elektronických služieb: Autodesk MapGuide Viewer (MWF, mapy - katasterportal.sk) Ditec D.Signer/XAdES .NET (podpisovanie súborov so ZEP - financnasprava.sk, portal.minv.sk, slovensko.sk) Oracle Java Plugin + Ditec D.Signer/XAdES .Java (podpisovanie súborov so ZEP - slovensko.sk ) Disig Web Signer ActiveX alebo Oracle Java Plugin + Disig Web Signer Java (podpisovanie so ZEP, odporúčaný na slovensko.sk ) Adobe Flash Player (slov-lex.sk – na kopírovanie odkazu, nrsr.sk – video archív). 3 Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch Od zásuvných modulov je potrebné odlišovať: a) doplnky webových prehliadačov (add-ons, extensions) a b) klientské aplikácie. Doplnky webových prehliadačov obvykle rozširujú alebo menia funkčnosti samotného prehliadača. Doplnky sú obvykle aktívne neustále počas používania webového prehliadača, zatiaľ čo zásuvné moduly sa aktivujú len v prípade otvorenia webovej stránky obsahujúcej nimi spracúvaný obsah. Doplnky prehliadačov sa obvykle musia vytvoriť samostatne pre každý webový prehliadač, prehliadače totiž pre ne nepoužívajú jednotné rozhranie ako to je v prípade zásuvných modulov vo viacerých prehliadačoch. Je však snaha tvorcov používať pre doplnky v budúcnosti najmä webové technológie, napríklad tvorcovia prehliadačov Firefox a Edge chcú dosiahnuť čo najväčšiu kompatibilitu s doplnkami pre Chrome. Príklady doplnkov: Adblock Flashblock NoScript TabMixPlus. Príklady doplnkov poskytovaných verejnou správou v zahraničí: Belgium eID in Firefox (Belgicko) Token Signing (Estónsko – Chrome) Estonian ID Card PKCS11 module loader (Estónsko - Firefox) EstEID Plugin BHO (Estónsko - Internet Explorer). Klientske aplikácie sa obvykle spúšťajú a používajú bez potreby použitia webového prehliadača, často slúžia na prácu bez nutnosti pripojenia k počítačovej sieti alebo internetu. Niektoré klientske aplikácie však môžu byť špeciálne určené pre spúšťanie v prostredí webového prehliadača. Príklady klientskych aplikácií poskytovaných alebo vyžadovaných verejnou správou SR: aplikácia eDane (financnasprava.sk) aplikácia eID klient (minv.sk) ovládač čítačky čipovej karty IDBridge CT30. Príklady klientskych aplikácií verejnej správy v zahraničí: Estónsko – DigiDoc3 (súčasť balíka ID software pre desktop) mobilná aplikácia DigiDoc pre podpisovanie v Android a iOS Nemecko – PersoApp a AusweisApp. 4 Usmernenie k ukončovaniu funkčnosti zásuvných modulov vo webových prehliadačoch 2. Aktuálny stav zásuvných modulov 2.1 Rozhrania vo webových prehliadačoch pre zásuvné moduly Vo webových prehliadačoch existujú pre zásuvné moduly tieto rozhrania: Rozhranie NPAPI (Netscape Plugin Application Programming Interface) z roku 1995 je dnes používané v desktopových verziách webových prehliadačov Mozilla Firefox, Apple Safari a ďalších, na rôznych desktopových operačných systémoch ako napríklad Windows, OS X, GNU/Linux. Do roku 2014 sa NPAPI používalo aj v Chrome, Chromium a Opere pre GNU/Linux a do roku 2015 v Chrome a Chromium pre Windows, OS X, kedy ukončili jeho funkčnosť. Mozilla plánuje ukončiť funkčnosť NPAPI do konca roka 2016. Apple zatiaľ neoznámila ukončenie funkčnosti NPAPI. Rozhranie ActiveX (COM, OLE) z roku 1996 je používané v desktopovej verzii webového prehliadača Internet Explorer a je funkčné len v MS Windows. Nový prehliadač Microsoft Edge z roku 2015 už ActiveX nepodporuje. Rozhranie PPAPI (Pepper Plugin API) a NaCl (Native Client) z roku 2009 je používané pre zásuvné moduly a aplikácie v desktopovej verzii Chrome, Chromium a Opere, nedá sa však použiť pre tradičné zásuvné moduly. Pre tradičné zásuvné moduly je nevyhnutný ich prístup do systému používateľa, čo je však v prípade PPAPI rozhrania umožnené len pre vybrané „dôveryhodné“ (trusted) zásuvné moduly a aplikácie, ktoré implementujú sandboxové vyčlenenie. Tieto dôveryhodné zásuvné moduly sú často priamo integrované v prehliadači (napríklad Chrome PDF Viewer, PPAPI verzia Flash Playera v Chrome a podobne) alebo sú v prehliadači zaregistrované ako dôveryhodné (napríklad PPAPI Flash Player pre Operu alebo Chromium sa inštaluje samostatne). Zásuvné moduly tretích strán sa nedajú obvyklým spôsobom nainštalovať a použiť ako dôveryhodné. Je to možné len cez špecifické spúšťanie Chrome určené najmä pre vývojárov, čo sa neodporúča. Ide